通过代理嗅探API请求
通过代理嗅探API请求
提问于 2017-03-16 14:47:25
我有一个使用API的iOS应用程序。那个应用程序糟透了,所以我试图“发现”那个API,并让我自己的应用程序使用那个API。
问题是API在SSL/TSL下,所以我尝试使用Wireshark自然,因为URL由于SSL而被隐藏。
是否有可能设置一个代理WIFI服务器,让我的手机信任那个代理,并尝试在该代理服务器上解密流量?
我对所有这些包嗅探和网络审计都很陌生,所以我想提出一些想法。
谢谢!
回答 1
Security用户
发布于 2017-03-16 19:09:03
是的,通过使用拦截代理(如BurpSuite (https://portswigger.net/burp/) )。当您将设备设置为使用该机器作为代理时,您可以浏览到"http://burp“下载CA证书。这样你就不用自己去做所有的事情了。
当您进口和安装该证书时,您可以看到正在通过代理传递的解密HTTPS流量;也就是说--除非您正在查看的应用程序执行任何形式的证书定位,否则它们将停止工作。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/154073
复制相关文章
相似问题
腾讯云开发者
